ABD Federal Soruşturma Bürosu (FBI), kripto para birimlerini ve diğer dijital varlıkları şüphelenmeyen kullanıcılardan çalmak için meşru, misli olmayan token (NFT) geliştiricileri kılığına giren siber dolandırıcılara karşı uyarıda bulunuyor.
Bu dolandırıcılık planlarında, suçlular ya NFT geliştiricilerinin sosyal medya hesaplarına doğrudan erişim elde eder ya da “özel” yeni NFT sürümlerini tanıtmak için benzer hesaplar oluşturur ve genellikle onları çekmek için bir aciliyet duygusu yaratan yanıltıcı reklam kampanyaları kullanır.
FBI geçen hafta bir danışma belgesinde “Bu duyurularda sağlanan bağlantılar, kurbanları belirli bir NFT projesinin meşru bir uzantısı gibi görünen sahte bir web sitesine yönlendiren kimlik avı bağlantılarıdır” dedi.
Kopya web siteleri, potansiyel hedefleri kripto para cüzdanlarını bağlamaya ve NFT’yi satın almaya teşvik ediyor, yalnızca tehdit aktörlerinin fonları ve NFT’leri kontrolleri altındaki cüzdanlara çekmesi için.
Ajans, “Kurbanların cüzdanlarından çalınan içerikler, çalınan NFT’lerin yolunu ve nihai varış yerini gizlemek için genellikle bir dizi kripto para birimi karıştırıcısı ve borsası aracılığıyla işlenir.”
Bu tür dolandırıcılıkların ortaya çıkardığı riskleri azaltmak için, kullanıcıların durum tespiti yapmaları ve meşruiyetlerini doğrulamak için sosyal medya hesaplarını ve web sitelerini incelemeleri önerilir.
Gelişme, FBI’ın domuz kesme (veya shā zhū pán) adı verilen ve 2022’de 2 milyar dolarlık kayba yol açan sahte kripto para birimi yatırım planlarında bir artış olduğu konusunda uyarmasından yaklaşık beş ay sonra geldi.
Bu, suçluların kripto para ticareti fikrini ortaya atmadan önce romantik ilişkiler geliştirmek ve kurbanlarla güven oluşturmak için flört uygulamalarında ve sosyal medya platformlarında hayali kimlikler kullandığı CryptoRom adlı bir kategoriyi içerir.
Operatörlerin, hedefle ilk teması kurdukları uygulama içinde ilk konuşmayı yaptıkları biliniyor. Kısa bir süre sonra sohbet, Telegram veya WhatsApp gibi özel bir mesajlaşma uygulamasına taşınır ve burada onları sahte kripto web sitelerini veya uygulamalarını kullanmaya ve önemli yatırımlar yapmaya teşvik ederler.
FBI, “Suçlular, kurbanlara yatırım sürecinde koçluk yapıyor, onlara sahte karlar gösteriyor ve kurbanları daha fazla yatırım yapmaya teşvik ediyor” dedi. “Kurbanlar paralarını çekmeye çalıştıklarında kendilerine bir ücret veya vergi ödemeleri gerektiği söyleniyor. Mağdurlar, uygulanan harçları veya vergileri ödeseler bile paralarını geri alamıyorlar.”
Romantizm merkezli sosyal mühendislik saldırıları da son aylarda, Sophos’un Apple App Store ve Google Play Store’da, WhatsApp gibi mesajlaşma uygulamalarında kurbanlarla yapılan konuşmalara daha fazla güvenilirlik sağlamak için üretken AI özelliklerinden yararlanan uygulamaları belirlemesiyle bir makyaj aldı. .
Siber güvenlik şirketi, “Bu uygulamalar, onaylandıktan ve mağazalarda yayınlandıktan sonra uygulamalarla ilişkili uzak içeriği değiştirerek Apple ve Google tarafından gözden geçirilebilir” dedi.
“Uzak koddaki bir işaretçiyi değiştirerek, bir şikayette bulunulmadığı sürece, uygulama, Apple veya Google tarafından daha fazla inceleme yapılmadan, zararsız bir arayüzden sahte bir arayüze geçirilebilir.”